Vi kan läsa all din e-post, och du kommer aldrig veta

Vi kan läsa all din e-post, och du kommer aldrig veta

Rädsla för hackare som läser privata e-postmeddelanden i molnbaserade system som Microsoft Outlook, Gmail eller Yahoo har nyligen skickat vanliga människor och offentliga tjänstemän scrambling att radera hela konton full av meddelanden som går tillbaka år. Vad vi inte förväntar oss är vår egen regering att hacka vårt mail - men det händer. Förbundsdomstolar pågår just nu avslöjar att federala tjänstemän kan läsa all din epost utan din vetskap.

Som forskare och advokat som började undersöka och skriva om historien och innebörden av Fjärde ändringsförslaget till konstitutionen mer än 30 år sedan, Såg jag genast hur FBI kontra Apple kontrovers tidigare i år var vilket ger grundarna frihetskamp till det 21-talet. Min studie av den rättsliga striden fick mig att gräva i den federala regeringens faktiska praxis för att få e-post från molnkonton och mobiltelefoner, vilket får mig att oroa mig för att våra grundläggande friheter hotas.

En ny typ av regeringssökning

Den federala regeringen får tillgång till innehållet i hela e-postkonton genom att använda ett gammalt förfarande - sökandebeviset - med en ny, otrevlig vridning: hemlig domstolsförfarande.

De tidigaste sökningsoptionerna hade ett mycket begränsat syfte - godkännande av tillträde till privata lokaler för att hitta och återställa stulna varor. Under den amerikanska revolutionens era, De brittiska myndigheterna missbrukade denna makt att genomföra dragnet sökningar i koloniala hem och att gripa människors privata papper och letar efter bevis på politiskt motstånd.

För att hindra den nya federala regeringen från att engagera sig i den typen av tyranni, skrivs särskilda kontroller över sökningsoptioner in i Fjärde ändringsförslaget till konstitutionen. Men dessa konstitutionella bestämmelser misslyckas med att skydda våra personliga dokument om de lagras i molnet eller på våra smartphones.

Lyckligtvis blir regeringens ansträngningar slutligen offentliggjorda tack vare de rättsliga strider som ägt rum av Apple, Microsoft och andra stora företag. Men fedsna kämpar tillbaka, med ännu mer subversiva juridiska taktik.

Söker i hemlighet

För att få dessa teckningsoptioner i första hand använder fedsna Lagen om elektronisk kommunikation, godkänd i 1986 - långt före utbredd användning av molnbaserad e-post och smartphones. Den lagen tillåter regeringen att använda en warrant för att få elektronisk kommunikation från företaget som tillhandahåller tjänsten - snarare än den äkta ägaren till e-postkontot, den person som använder den.

Och regeringen då frågar vanligtvis att warranten "förseglas" vilket betyder att det inte kommer att visas i offentliga domstolsrekord och kommer att vara gömt från dig. Ännu värre, lagen tillåter regeringen att få det som kallas en "gag-order", en domstolsavgörande hindrar företaget från att berätta för dig Det var en garanti för ditt email.

Du kanske aldrig vet att regeringen har läst allt ditt e-postmeddelande - eller du kan få reda på när du blir belastad med ett brott baserat på dina meddelanden.

Microsoft går uppåt

Mycket var skrivet handla om Apples framgångsrika kamp tidigare i år för att förhindra FBI från att tvinga företaget till bryta iPhone: s säkerhetssystem.

Men relativt litet varsel har kommit till ett liknande Microsoft-ansträngning på uppdrag av kunder som började i april 2016. De företagets kostym hävdade att sökningsoptioner som levererades till Microsoft för kundernas e-postmeddelanden bryter mot vanliga människors konstitutionella rättigheter. (Det hävdade också att gagged strider mot Microsofts egna First Amendment-rättigheter.)

Microsofts kostym, arkiverad i Seattle, säger att det under 20-månaderna i 2015 och 2016 fick det mer än 3,000 gag-order - och att mer än två tredjedelar av gag-orderen var effektivt permanenta, eftersom de inte innehöll slutdatum. Domstolsdokument som stöder Microsoft beskriv tusentals fler gag-order utfärdad mot Google, Yahoo, Twitter och andra företag. Anmärkningsvärt, tre tidigare högsta federala åklagare, som gemensamt hade myndighet för Seattle-regionen för varje år från 1989 till 2009, och det pensionerade chefen för FBI: s Seattle-kontor har också gått ihop för att stödja Microsofts position.

Fedsna får allting

fbi2 9 24 Den här sökandeboken tydar tydligt ut vem regeringen tycker kontrollerar e-postkonton - leverantören, inte användaren. US District Court för södra distriktet i New York

Det är väldigt svårt att få en kopia av en av dessa sökningsoptioner, tack vare order som förseglar filer och gaggingföretag. Men i en annan Microsoft rättegång mot regeringen en redacted warrant gjordes till domstolsrekordet. Det visar hur regeringen frågar - och tar emot - makt att titta på alla en persons e-post.

På den första sidan av warrantn är det molnbaserade e-postkontot tydligt behandlat som "lokaler" som styrs av Microsoft, inte av e-postkontoens ägare:

"En ansökan från en federal brottsbekämpande tjänsteman eller en advokat för regeringen begär sökningen av följande ... egendom beläget i Western District of Washington, de lokaler som är kända och beskrivna som e-postkontot [REDAKTIVT] @ MSN.COM, vilket är kontrolleras av Microsoft Corporation. "

Vår Fjärde ändringsförslaget kräver att en sökandeorder måste "särskilt beskriva de saker som ska beslagtagas" och det måste finnas "sannolik orsak" baserat på ett sverget vittnesbörd om att de speciella sakerna är bevis på ett brott. Men det här beslutar att Microsoft ska vända om "innehållet i Allt e-postmeddelanden som är lagrade i kontot, inklusive kopior av e-postmeddelanden som skickats från kontot. "Från det att kontot öppnades till dagen för warranten måste allt överlämnas till feds.

fbi3 9 24 Beställningsordern beställer Microsoft att vända om varje e-post i ett konto - inklusive varje skickat meddelande. US District Court för södra distriktet i New York

Läser allt

I teckningsoptioner som detta, har regeringen medvetet inte begränsat sig till den konstitutionellt nödvändiga "särskilda beskrivningen" av de budskap som den söker. För att komma undan med detta berättar domare att inkriminerande e-postmeddelanden kan vara svåra att hitta - kanske till och med dolda med vilseledande namn, datum och bifogade filer - så deras datortekniska experter behöver tillgång till hela databasen för att arbeta med sin magi.

Om regeringen var seriös om att lyda konstitutionen, när den begär en hel e-postkonto, skulle den åtminstone skriva in i warrant gränser för dess rättsmedicinska analys så bara e-postmeddelanden som är bevis på ett brott kan ses. Men denna Microsoft-garanti säger att en ospecificerad "mängd olika tekniker kan vara anställda för att söka efter de beslagtagna e-postmeddelandena," inklusive "e-post via e-postgranskning."

fbi4 9 24 Rätten att läsa varje e-post. US District Court för södra distriktet i New York

Som jag förklarar i ett kommande papper finns det bra skäl att misstänka att denna typ av warrant är regeringens vanliga strategi, inte ett undantag.

Tidigare federal datorkriminalitet åklagare Paul Ohm säger nästan alla federala datasökningsorder saknar den nödvändiga särprägeln. En annan före detta åklagare, Orin Kerr, vem skrev den första upplagan av federal handbok om att söka efter datorer, instämmer i: "Allt kan åtgärdas. Allt kan sökas. "Även vissa federala domare uppmärksammar problemet, sätta in sina anmärkningar för att underteckna sådana teckningsoptioner - men tyvärr mest domare verkar alltför villiga att gå med.

Vad händer sen

Om Microsoft vinner får medborgarna chansen att se dessa sökningsoptioner och utmana de sätt som de bryter mot konstitutionen. Men regeringen har kommit med ett klokt - och oroväckande - argument för att kasta fallet utanför domstol innan det ens börjar.

Regeringen har bett domaren i ärendet att bestämma att Microsoft har ingen laglig rättighet att höja sina konstitutionella rättigheter. Förutse detta drag, American Civil Liberties Union bad om att gå med i rättegången, säger att det använder Outlook och vill märka om Microsoft har delgivits med en warrant för sitt e-postmeddelande.

Regeringens svar? ACLU har ingen rätt att stämma på grund av det kan inte bevisa att det har funnits eller kommer att bli en sökande för dess email. Självklart är rättegången att skydda medborgare som inte kan bevisa att de är föremål för en sökande på grund av sekretessen i hela processen. Regeringens ståndpunkt är att ingen i Amerika har laglig rätt att utmana hur åklagare använder denna lag.

Långt från den enda risken

Regeringen tar liknande godkännande för smarttelefondata.

Till exempel, i fallet med USA v. Ravelo, väntande i Newark, New Jersey, använde regeringen en sökningsorder för att ladda ner hela innehållet i en advokats personliga mobiltelefon - mer än 90,000-artiklar inklusive textmeddelanden, e-postmeddelanden, kontaktlistor och foton. När telefonens ägare klagade till en domare, den regeringen hävdade det kunde se på allt (förutom privilegierad advokat-klientkommunikation) innan domstolen till och med utfärde en dom.

Den federala åklagaren för New Jersey, Paul Fishman, har gått ännu längre och berättar domaren att när regeringen har klonat mobiltelefonen blir det för att hålla kopiorna av alla 90,000-föremål även om domaren reglerar att mobilsökningen kränktes författningen.

Var lämnar allt detta nu? Domaren i Ravelo förväntas utfärda en förhandsavgörande om feds argumenten någon gång i oktober. Regeringen kommer att lägga fram en slutlig skrivelse om sin avsikt att avfärda Microsoft-fallet September 23. Alla amerikaner bör noga titta på vad som händer i dessa fall - regeringen kan redan titta på dig utan din vetskap.

Om författaren

AvlyssningenClark D. Cunningham, W. Lee Burge Stol i juridik och etik; Direktör, National Institute for Teaching Ethics & Professionalism, Georgia State University

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

Relaterade böcker:

{amazonWS: searchindex = Böcker; sökord = email privacy; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

följ InnerSelf på

facebook-icontwitter-iconrss-icon

Få det senaste via e-post

{Emailcloak = off}